JP2015233175A - マルチキャスト暗号通信装置 - Google Patents
マルチキャスト暗号通信装置 Download PDFInfo
- Publication number
- JP2015233175A JP2015233175A JP2014118447A JP2014118447A JP2015233175A JP 2015233175 A JP2015233175 A JP 2015233175A JP 2014118447 A JP2014118447 A JP 2014118447A JP 2014118447 A JP2014118447 A JP 2014118447A JP 2015233175 A JP2015233175 A JP 2015233175A
- Authority
- JP
- Japan
- Prior art keywords
- unit
- multicast
- data
- key generation
- encryption key
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Abstract
【課題】 送信側と受信側で共有する鍵の数を増やすことを目的とする。【解決手段】 管理部100から送信された鍵生成用種を用いて、乱数関数による乱数演算を繰り返し実行回数N(Nは整数)回繰り返し実行処理することで暗号鍵211を生成するとともに、当該繰り返し実行回数Nをカウントし、暗号化された暗号データに繰り返し実行回数Nのカウント数を付加してマルチキャスト通信データを送信するカウンタ付加部を有したマルチキャスト送信部と、上記鍵生成用種を用いて、乱数関数による乱数演算を上記繰り返し実行回数Nのカウント数だけ繰り返し実行することで暗号鍵311を生成し、暗号データを復号化するマルチキャスト受信部を備える。【選択図】 図1
Description
この発明は、送信側から複数の受信側に同時送信するマルチキャスト方式で暗号化通信を行う場合に、送信側の暗号化と受信側の復号化に用いる共通の暗号鍵を、効率的に変更するマルチキャスト暗号通信装置に関するものである。
マルチキャスト暗号通信は、すべての機材で暗号化通信に使用する暗号鍵(以下、鍵)を共有する。送信機から送信される暗号データは、各々の受信機で共有した鍵を用いて復号化することで、暗号化によるデータ通信を行う。マルチキャスト通信は、送信機から受信機へ一方向に通信がなされるので、通信の確達性が保障されない。そのため頻繁に暗号鍵を変更する場合に、送信機側と受信機側で複数の鍵を共有して、暗号化されたデータに付加されている鍵情報に基づき、送信機側で使用した鍵を受信機側で特定する通信技術がある(例えば特許文献1参照)。
また、送信機及び受信機に複数の鍵を含んだ関数を使用し、鍵の識別子を使用して送信機及び受信機のそれぞれの鍵を特定することで、暗号化通信を行う技術がある(例えば特許文献2参照)。
従来のマルチキャスト暗号通信は、送信機及び受信機で共有する鍵の数は有限となる。そのため頻繁に鍵を更新する場合、共有している有限数の鍵の中から使用する鍵を選択する。このことから同じ鍵を繰り返し使用することとなって、この繰り返し使用が暗号化通信のセキュリティを確保する上での弱点となる。
この発明はかかる課題を解決するためになされたものであり、送信側と受信側で共有する鍵の数を増やすことを目的とする。
この発明によるマルチキャスト暗号通信装置は、上記管理部から送信された鍵生成用種を用いて、乱数関数による乱数演算を繰り返し実行回数N(Nは整数)回繰り返し実行処理することで送信側暗号鍵を生成するとともに、当該繰り返し実行回数Nをカウントする送信側暗号鍵生成部、上記送信側暗号鍵生成部の生成した送信側暗号鍵を用いてデータを暗号化するデータ暗号部、及び上記データ暗号部により暗号化された暗号データに、上記送信側暗号鍵生成部でカウントした繰り返し実行回数Nのカウント数を付加してマルチキャスト通信データを送信するカウンタ付加部、を有したマルチキャスト送信部と、上記管理部から送信された鍵生成用種を用いて、乱数関数による乱数演算を、上記カウンタ付加部から送信されたマルチキャスト通信データの有する繰り返し実行回数Nのカウント数だけ繰り返し実行することで受信側暗号鍵を生成する受信側暗号鍵生成部、及び上記受信側暗号鍵生成部の生成した受信側暗号鍵を用いて、上記データ復号部により上記カウンタ付加部から送信されたマルチキャスト通信データの有する暗号データを復号化するデータ復号部、を有したマルチキャスト受信部と、を備えたマルチキャスト暗号通信装置である。
この発明によれば、送信機及び受信機で共有する暗号鍵の使用数をより増やすことができ、通信パケットごとに異なる鍵を使用した暗号化通信が可能となるため、通信のセキュリティの安全性が向上する。
また、送信機及び受信機で暗号鍵を共有するために必要となるデータは小さくて済むので、鍵更新の処理負荷が低減される。
実施の形態1.
図1は、この発明にかかる実施の形態1によるマルチキャスト暗号通信装置の構成を示す図である。図2は、実施の形態1による送信部の構成と暗号化処理の流れを示す図である。図3は、実施の形態1による受信部の構成と暗号化処理の流れを示す図である。以下、図1から図3を用いて、実施の形態1によるマルチキャスト暗号通信装置の構成及び動作について説明する。
図1は、この発明にかかる実施の形態1によるマルチキャスト暗号通信装置の構成を示す図である。図2は、実施の形態1による送信部の構成と暗号化処理の流れを示す図である。図3は、実施の形態1による受信部の構成と暗号化処理の流れを示す図である。以下、図1から図3を用いて、実施の形態1によるマルチキャスト暗号通信装置の構成及び動作について説明する。
図1において、実施の形態1によるマルチキャスト暗号通信装置は、マルチキャスト通信データ500を送信するマルチキャスト送信部200と、マルチキャスト通信データ500を受信する複数個のマルチキャスト受信部300と、暗号化に使用する鍵情報に関するデータを管理する鍵生成用種の管理部100を備えて構成される。
なお、鍵生成用種の管理部100は、マルチキャスト送信部200に一体的に組み込んだ構成とすることも可能である。
なお、鍵生成用種の管理部100は、マルチキャスト送信部200に一体的に組み込んだ構成とすることも可能である。
マルチキャスト送信部200は、送信側暗号鍵を生成する送信側暗号鍵生成部である鍵生成部210と、データ暗号部220と、カウンタ付加部230により構成される。各マルチキャスト受信部300は、受信側暗号鍵を生成する受信側暗号鍵生成部である鍵生成部310と、データ復号部320により構成される。
鍵生成用種の管理部100は、マルチキャスト暗号通信によりマルチキャスト通信データ500を送受信する、マルチキャスト送信部200及びマルチキャスト受信部300を含むすべての機材に、鍵生成用種401を送信データ400として送信する。これにより、マルチキャスト送信部200及び各マルチキャスト受信部300を含むすべての機材で鍵生成用種401を共有することになる。
マルチキャスト送信部200は、マルチキャスト通信データ500を送信する際に、図2に示すデータフローにより、データの暗号化処理を行う。鍵生成部210は、鍵生成用種の管理部100から受信した鍵生成用種401を用いて、送信側暗号鍵である暗号鍵211を生成する。このとき鍵生成部210は、鍵生成用種401を乱数の種とし、乱数関数を呼び出して鍵の生成演算処理を行う乱数関数演算を、複数回繰り返し実行することで、暗号鍵211を生成する。また、鍵生成部210は、暗号鍵211の生成を実行する度に、カウンタ212にカウント信号を出力する。カウンタ212は、鍵生成部210による暗号鍵211の生成の度に出力されるカウント信号をカウントすることで、上記乱数関数演算の繰り返し実行回数をカウントし、そのカウント数(繰り返し実行回数N)を出力する。鍵生成部210とカウンタ212は暗号鍵生成部を構成する。
このカウンタ212でカウントする乱数関数演算の繰り返し実行回数Nは、マルチキャスト通信データ500のデータ送信ごとに異なる回数としても、一定回数又は一定期間同じ回数としても良い。また、同じ回数を一定回数又は一定期間使用する場合、暗号鍵の生成処理を省略することができる。
データ暗号部220は、暗号鍵211を使用して、送信するデータ201を暗号化し、暗号データ221を生成する。データ201は外部から入力されても、内部で生成されてもよい。
カウンタ付加部230は、暗号データ221にカウンタ212のカウントしたカウント数(繰り返し実行回数N)を付加したマルチキャスト通信データ500を生成する。生成したマルチキャスト通信データ500は、マルチキャスト送信部200のカウンタ付加部230から通信データとして送信される。ここで、マルチキャスト通信データ500は、カウンタ212によるカウント数(繰り返し実行回数N)501と、暗号データ502から構成される。暗号データ502は暗号データ221と同じデータである。
なお、カウンタ付加部230は、マルチキャスト通信データ500を所定単位(パケット単位)で送信するごとに、鍵生成部210にデータ送信完了を通知する。鍵生成部210は、このデータ送信完了通知を受けることで、乱数関数の繰り返し実行回数を変更する。ただし、一定回数または一定期間の間同じ回数のままとしてもよい。
各マルチキャスト受信部300は、マルチキャスト通信データ500を受信した際に、図3に示すデータフローにより、データの復号化処理を行う。鍵生成部310は、鍵生成用種の管理部100から受信した鍵生成用種401及びマルチキャスト通信データ500に含まれるカウント数501を用いて、受信側暗号鍵である暗号鍵311を生成する。この鍵生成部310は、マルチキャスト送信部200内の鍵生成部210と同じ乱数関数を使用して、鍵生成用種401を乱数の種とし、カウント数501の示す回数だけ関数演算を繰り返し実行することで、暗号鍵311として暗号鍵211と同じ鍵を生成することができる。
データ復号部320は、生成した暗号鍵311を用いて暗号データ502を復号し、データ321を取得する。データ321はマルチキャスト送信部200にて暗号化を行う前のデータ201と同じデータとなる。
これにより、マルチキャスト送信部200で暗号化されて送信されたマルチキャスト通信データ500を、マルチキャスト受信部300により復号化することができる。
また、マルチキャスト通信データ500のデータ送信ごとに乱数関数演算の繰り返し実行回数を異なる回数とすることで、例えばデータを複数のパケットに分割して送信する場合に、パケットごとに異なる暗号鍵211及び暗号鍵311を使用することができる。
このマルチキャスト暗号通信において、全てのマルチキャスト受信部300の中から一部のマルチキャスト受信部300を排除する場合に、排除したマルチキャスト受信部300が暗号鍵311を利用することができないように、排除しない残りのマルチキャスト受信部300で共有する鍵の更新を行う。鍵生成用種の管理部100は、送信データ400の鍵生成用種401を更新することで、マルチキャスト受信部300で共有する鍵を更新する。
また、鍵生成部210及び鍵生成部310において、複数の乱数関数を用いてそれぞれの鍵を生成することで、共有する鍵を複数利用してセキュリティの向上を図ることができる。この場合、鍵生成部210及び鍵生成部310で使用する複数の乱数関数にそれぞれ対応した識別子を設定することで、当該識別子により、データ暗号化部220及びデータ復号化部320で生成し使用する暗号鍵211を特定することができる。マルチキャスト送信部200は、マルチキャスト通信データ500に当該識別子を含めて送信することで、マルチキャスト受信部300は当該識別子を用いて使用する乱数関数を特定し、特定の暗号鍵311を生成することができる。
なお、上記識別子と乱数関数の特定には、特許文献2の技術を使用することも可能である。この場合でも、暗号鍵211及び暗号鍵311は当該乱数関数とマルチキャスト通信データ500に含まれるカウント数501により特定されるため、パケットごとに異なる鍵を使用することで、暗号化通信のセキュリティを向上することともに、鍵生成用種401の送信は一度限りであってもいいので、鍵更新時の処理負荷を低減することができる。
このため、送信側のマルチキャスト送信部200及び受信側のマルチキャスト受信部300の共有鍵となる暗号鍵211及び暗号鍵311の数を、パケット数に応じた数として理論上は無限とすることができるので、通信パケットごとに異なる鍵を使用した暗号化通信が可能となり、暗号化通信時のセキュリティが向上する。
また、一部の受信機を排除する場合に、排除した受信機で利用していた鍵の使用を避けるために共有する鍵を更新する。従来のマルチキャスト暗号通信装置は、複数の鍵、または鍵に基づいて暗号化を行う暗号化関数の再配布が必要となり、鍵更新の処理負荷が高くなるという問題があった。しかしながら、実施の形態1によるマルチキャスト暗号通信装置は、鍵生成用種の管理部100から配布される鍵は、最低限1つの鍵生成用種401で済む。このため送信側のマルチキャスト送信部200及び受信側のマルチキャスト受信部300で鍵を共有するために必要となるデータは小さくなり、鍵更新の処理負荷が低減される。
以上説明した通り、実施の形態1によるマルチキャスト暗号通信装置は、鍵生成用種401を送信する鍵生成用種の管理部100と、上記管理部100から送信された鍵生成用種401を用いて、乱数関数による乱数演算を繰り返し実行回数N(Nは整数)回繰り返し実行処理することで送信側の暗号鍵211を生成するとともに、当該繰り返し実行回数Nをカウントする送信側の暗号鍵生成部(鍵生成部210)、上記送信側の暗号鍵生成部の生成した送信側の暗号鍵を用いてデータを暗号化するデータ暗号部220、及び上記データ暗号部220により暗号化された暗号データ221に、上記送信側の暗号鍵生成部でカウントした繰り返し実行回数Nのカウント数を付加してマルチキャスト通信データを送信するカウンタ付加部230、を有したマルチキャスト送信部200と、上記管理部100から送信された鍵生成用種401を用いて、乱数関数による乱数演算を、上記カウンタ付加部230から送信されたマルチキャスト通信データ500の有する繰り返し実行回数Nのカウント数だけ繰り返し実行することで受信側の暗号鍵311を生成する受信側の暗号鍵生成部(鍵生成部310)、及び上記受信側の暗号鍵生成部の生成した受信側の暗号鍵311を用いて、上記データ復号部320により上記カウンタ付加部230から送信されたマルチキャスト通信データ500の有する暗号データを復号化するデータ復号部320、を有したマルチキャスト受信部300と、を備える。送信側の暗号鍵211は受信側の暗号鍵311と同じである。また、鍵生成部210は、マルチキャスト通信データ500を送信するごとに、繰り返し実行回数Nを変更する。
これによって、送信機及び受信機で共有する暗号鍵の使用数をより増やして無限大とすることができ、通信パケットごとに異なる鍵を使用した暗号化通信が可能となるため、通信のセキュリティの安全性が向上する。
100 鍵生成用種の管理部、200 マルチキャスト送信部、201 暗号化前の送信するデータ、210 鍵生成部、211 暗号鍵、212 カウンタ、220 データ暗号部、230 カウンタ付加部、300 マルチキャスト受信部、310 鍵生成部、311 暗号鍵、320 データ復号部、321 復号化後の受信データ、400 送信データ、401 鍵生成用種、500 マルチキャスト通信データ、501 カウント数、502 暗号データ。
Claims (3)
- 鍵生成用種を送信する管理部と、
上記管理部から送信された鍵生成用種を用いて、乱数関数による乱数演算を繰り返し実行回数N(Nは整数)回繰り返し実行処理することで送信側暗号鍵を生成するとともに、当該繰り返し実行回数Nをカウントする送信側暗号鍵生成部、
上記送信側暗号鍵生成部の生成した送信側暗号鍵を用いてデータを暗号化するデータ暗号部、
及び上記データ暗号部により暗号化された暗号データに、上記送信側暗号鍵生成部でカウントした繰り返し実行回数Nのカウント数を付加してマルチキャスト通信データを送信するカウンタ付加部、
を有したマルチキャスト送信部と、
上記管理部から送信された鍵生成用種を用いて、乱数関数による乱数演算を、上記カウンタ付加部から送信されたマルチキャスト通信データの有する繰り返し実行回数Nのカウント数だけ繰り返し実行することで受信側暗号鍵を生成する受信側暗号鍵生成部、
及び上記受信側暗号鍵生成部の生成した受信側暗号鍵を用いて、上記データ復号部により上記カウンタ付加部から送信されたマルチキャスト通信データの有する暗号データを復号化するデータ復号部、
を有したマルチキャスト受信部と、
を備えたマルチキャスト暗号通信装置。 - 上記送信側暗号鍵は上記受信側暗号鍵と同じであるマルチキャスト暗号通信装置。
- 上記送信側暗号鍵生成部は、上記マルチキャスト通信データを送信するごとに、繰り返し実行回数Nを変更するマルチキャスト暗号通信装置。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2014118447A JP2015233175A (ja) | 2014-06-09 | 2014-06-09 | マルチキャスト暗号通信装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2014118447A JP2015233175A (ja) | 2014-06-09 | 2014-06-09 | マルチキャスト暗号通信装置 |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2015233175A true JP2015233175A (ja) | 2015-12-24 |
Family
ID=54934415
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2014118447A Pending JP2015233175A (ja) | 2014-06-09 | 2014-06-09 | マルチキャスト暗号通信装置 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2015233175A (ja) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20220264291A1 (en) * | 2019-02-20 | 2022-08-18 | Coretigo Ltd. | Secure Communication Encryption And Decryption Mechanism In A Wireless Communication System |
-
2014
- 2014-06-09 JP JP2014118447A patent/JP2015233175A/ja active Pending
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20220264291A1 (en) * | 2019-02-20 | 2022-08-18 | Coretigo Ltd. | Secure Communication Encryption And Decryption Mechanism In A Wireless Communication System |
US11882437B2 (en) | 2019-02-20 | 2024-01-23 | CoreTigo, Ltd. | Secure key exchange mechanism in a wireless communication system |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10187361B2 (en) | Method for secure communication using asymmetric and symmetric encryption over insecure communications | |
US9112677B2 (en) | Communication device and cryptographic key creation method in cryptographic key sharing system | |
CN106165353B (zh) | 使用点对点认证协议对加密流进行高效路由 | |
US7945049B2 (en) | Stream cipher using multiplication over a finite field of even characteristic | |
US8204215B2 (en) | Method and apparatus for encrypting data | |
US10171238B2 (en) | Secure data transmission using quantum communication | |
US10623180B2 (en) | Communication device, communication method, and communication system | |
EP2996280A1 (en) | Public key encryption communication method and apparatus | |
CN105024807A (zh) | 数据处理方法及系统 | |
CN112906037A (zh) | 一种通信加密系统、方法及装置 | |
KR20160020866A (ko) | 폐쇄형 네트워크에서 암복호화 서비스 제공 시스템 및 방법 | |
CN110048994A (zh) | 一种通信方法和装置 | |
CN110650119B (zh) | 数据传输方法、装置和电子设备 | |
US10439807B2 (en) | Communication device, communication system, and communication method | |
CN101867471A (zh) | 基于无理数的des认证加密算法 | |
CN102598575A (zh) | 用于对密码保护的有效数据单元加速解密的方法和系统 | |
US10756891B2 (en) | Secure data communication | |
JP2016103799A (ja) | 暗号処理装置、および暗号処理方法、並びにプログラム | |
CN103501220A (zh) | 加密方法和装置 | |
CN111404674B (zh) | 一种会话密钥的生成和接收方法及设备 | |
CN106487761B (zh) | 一种消息传输方法和网络设备 | |
JP2015233175A (ja) | マルチキャスト暗号通信装置 | |
RU2007129927A (ru) | Система связи и способ связи | |
US9596218B1 (en) | Methods and systems of encrypting messages using rateless codes | |
Krishna et al. | Multiple text encryption, key entrenched, distributed cipher using pairing functions and transposition ciphers |